طی چند هفته گذشته، گروهی از کلاهبرداران بیش از هشت حساب توییتر متعلق به چهرههای برجسته در فضای رمزنگاری را برای تبلیغ کلاهبرداریهای فیشینگ ربودهاند. به گفته کارآگاه بلاک چین ZachXBT، این گروه تاکنون تقریباً یک میلیون دلار رمزنگاری را به سرقت برده است.
ZachXBT در یک موضوع توییتر در تاریخ 9 ژوئن اعلام کرد که چندین کیف پول «پیوندهای زنجیرهای» را کشف کرده است که به کلاهبرداریهای فیشینگ که توسط حسابهای اخیراً هک شدهاند، مرتبط هستند.
«در حالی که اکثر این حملات در نتیجه تعویض سیمکارت بوده است، به نظر میرسد حسابهای دیگر به طور بالقوه با [Twitter admin] ZachXBT اشاره کرد.
در طول چند هفته گذشته، ما شاهد بیش از 8 تصاحب حساب بودهایم که به همان گروه از کلاهبرداران متصل شدهاند که از طریق نحوه پیوند آدرسهای آنها در زنجیره مشخص است.
امیدوارم @TwitterSafety هر حمله را از نزدیک بررسی می کند زیرا منجر به سرقت تقریباً هفت رقم شده است. @miramurati… pic.twitter.com/ypnqyb5oNy
— ZachXBT (@zachxbt) 8 ژوئن 2023
این حساب ها متعلق به چهره هایی مانند کول ویلمین، بنیانگذار Pudgy Penguins، دی جی و کلکتور NFT استیو آئوکی و سردبیر مجله بیت کوین پیت ریزو.
به اندازه کافی عجیب، طرفدار طلا و متنفر پرشور از کریپتو پیتر شیف همچنین شاهد هک شدن حساب خود برای تبلیغ یک پیوند مشکوک مربوط به طلای توکن شده در امور مالی غیرمتمرکز بود.
ZachXBT گفت: “امیدوارم Twitter Safety هر حمله را از نزدیک بررسی کند زیرا منجر به سرقت تقریباً هفت رقم شده است.”
زمانی که کلاهبردار کنترل یک حساب توییتر را به دست میآورد، کلاهبرداریهای فیشینگ تقریباً بلافاصله توییت میشوند. زمان پاسخ آهسته از پشتیبانی توییتر باعث شده است که برخی از این توییتها ساعتها و حتی روزها فعال باشند.
کارآگاه بلاک چین از مردم خواست تا از یک کلید امنیتی به جای انتخاب احراز هویت دو مرحله ای مبتنی بر پیامک استفاده کنند.
یکی دیگر از هکهای حساب که توسط ZachXBT برجسته شده است شامل میرا موراتی مدیر ارشد فناوری OpenAI است.
مربوط: هشدار کلاهبرداری Uniswap: کلاهبرداران جعل هویت مدیران و ایجاد وب سایت جعلی هستند
در 2 ژوئن، اعضای انجمن کریپتو هشدارها را صادر کرد در مورد حساب کاربری او که پیوند فیشینگ را برای تبلیغ یک ایردراپ جعلی برای یک توکن ERC-20 به نام OPENAI به اشتراک میگذارد.
این پست خاص تقریباً یک ساعت زنده بود و 79600 بار مشاهده شد و قبل از حذف 83 بار بازتوییت شد. شایان ذکر است، کلاهبرداران برای جلوگیری از دادن اخطار توسط افراد در توییت، محدودیت هایی را برای پاسخ دادن به این توییت ایجاد کرده بودند.
در اواخر ماه مه، آرتور مادرید، بنیانگذار و مدیر عامل پلتفرم متاورس The Sandbox نیز در معرض همان سبک هک حساب توییتر قرار گرفت که شاهد آن بود. تبلیغ یک ایردراپ جعلی SAND.
با این حال، مشخص نیست که آیا این هک خاص به گروهی از هکرهای شناسایی شده توسط ZachXBT مرتبط است یا خیر.
مجله: 3.4 میلیارد دلار بیت کوین در قالب پاپ کورن – داستان هکر جاده ابریشم
